바이비트 해킹의 내막: 사건과 결과의 타임라인
최대 규모의 암호화폐 거래소 해킹: 바이비트의 14억 달러 규모의 콜드월렛 유출 사건
2025년 2월 21일 - 암호화폐 커뮤니티는 잊지 못할 날입니다. 최대 암호화폐 거래소 중 하나인 바이비트가 대담한 사이버 공격의 희생양이 되어 401,346 이더리움(약 14억 달러)을 도난당했습니다. 이 해킹은 악명 높은 마운트곡스 해킹을 능가하는 암호화폐 역사상 최대 규모였습니다.
어떻게 이런 일이 일어났을까요?
바이비트는 자금 저장을 위해 운영 거래를 위한 핫월렛과 장기 저장을 위한 콜드월렛 등 다양한 유형의 지갑을 사용합니다. 거래소 팀은 주기적으로 두 지갑 간의 자산을 재조정합니다. 2025년 2월 21일에 이러한 일상적인 작업이 이루어졌지만 이번에는 바이비트 콜드월렛의 모든 자금이 불법적으로 인출되었습니다.
Loading...
이 주소는 다중 서명(멀티시그) 시스템을 사용했기 때문에 여러 키 보유자가 거래에 서명해야 했습니다. 거래에 서명해야 했습니다. 보안을 강화하기 위해 이 키는 여러 개인에게 분산되어 있었습니다, 지갑은 세이프 인터페이스를 통해 관리되었습니다. 노시스 세이프(현재 세이프)는 암호화폐 자산의 안전한 보관과 관리를 위해 설계된 널리 사용되는 다중서명 지갑입니다.
이 지갑에서 거래가 성공적으로 실행되려면 서명자 6명 중 최소 3명이 승인해야 했습니다. 표준 절차에 따라 3명의 참가자가 Safe 웹사이트 인터페이스를 통해 이체 거래에 서명하고 각자의 장치에서 이를 확인했습니다. 그러나 최종적으로 블록체인에 브로드캐스트된 거래는 Safe 인터페이스에 표시된 거래가 아니었습니다.
해커는 이러한 기만적인 수법을 통해 바이비트의 콜드월렛을 장악할 수 있었습니다. 거래 승인 과정에서 웹 인터페이스에 시각적 스푸핑 공격이 수행되었을 가능성이 높으며, 이는 공격자의 높은 수준의 기술적 정교함을 보여줍니다.
이더리움은 어떻게 되었나요?
바이비트의 손실은 이더리움 가격에 즉각적인 영향을 미쳤습니다. 이더리움은 8% 급락하여 2,600달러 아래로 떨어졌고 레버리지 트레이더들 사이에서 청산 물결이 일어났습니다. 다른 거래소의 잠재적 보안 취약성에 대한 소문이 퍼지면서 시장의 패닉은 더욱 심화되었습니다. 그러나 FTX의 폭락과는 달리 암호화폐 시장은 완전히 파괴되기보다는 조심스럽게 대응했습니다.
도움의 손길: 암호화폐 거래소와 프로젝트의 대응 방식
경쟁 플랫폼을 포함한 암호화폐 업계는 손실된 자산을 복구하고 출금 요청을 원활하게 처리하기 위해 신속하게 바이비트를 지원했습니다 . 7시간 만에 바이비트는 비트겟, 바이낸스, MEXC와 같은 암호화폐 플랫폼으로부터 1억 7,250만 달러에 달하는 긴급 자금을 확보했습니다. 가장 큰 기여를 한 비트겟은 바이비트의 유동성 보유량을 강화하기 위해 40,000 이더(약 1억 5백만 달러)를 이체했습니다.
상당한 손실에도 불구하고 바이비트는 사용자들의 자금이 안전하게 유지되고 있다고 안심시켰습니다. 바이비트는 손실된 자산을 충당하기 위해 준비금을 활용했으며, 해커의 신원을 파악할 수 있는 정보에 대해 1억 4천만 달러의 포상금을 지급하겠다고 발표하기도 했습니다.
2월 23일 저녁까지 암호화폐 커뮤니티의 공동 노력으로 약 4,300만 달러의 도난 자금을 동결하는 데 성공했습니다. X의 공식 게시물에 따르면 주요 스테이블코인 발행사인 테더(USDT)와 서클(USDC)이 자산 동결에 참여했으며, 비트겟과 코인엑스 같은 거래소도 동결에 동참했습니다. 또한, 의심스러운 거래를 차단하기 위해 THORChain, AVAX, ChangeNOW, FixedFloat의 블록체인 프로젝트 팀도 이니셔티브에 동참했습니다.
Loading...
이로써 해커들이 훔친 암호화폐를 현금화할 수 있는 옵션이 크게 제한되었습니다. 비수탁형 지갑에서 검열이나 동결이 불가능한 비트코인이나 이더리움과 달리 USDT나 USDC와 같은 스테이블코인은 동결 메커니즘이 내장되어 있습니다. 이로 인해 공격자들은 자금 세탁을 위해 다른 방법을 찾아야 했고, 규제가 덜한 암호화폐로 전환했을 가능성이 높습니다.
현재 바이비트는 약 14억 달러에 달하는 도난당한 자산을 암호화폐로 완전히 복구했습니다. 바이비트 CEO 벤 저우에 따르면, 바이비트는 고객 자금에 대한 1:1 보장을 완전히 회복했으며 이를 확인하는 공식 보고서를 발표할 준비를 하고 있다고 합니다.
Loading...
다음 단계는?
이번 해킹 사건의 이야기는 아직 끝나지 않았습니다. 주요 분석가들은 이번 공격이 암호화폐 프로젝트에 대한 공격으로 악명 높은 북한 해커 그룹 라자루스의 소행일 수 있다고 추정하고 있습니다. 전문가들은 화이트햇 작전, 즉 탈취한 자산을 되찾기 위한 윤리적 반격의 가능성도 고려하고 있습니다.
블록체인 거래의 투명한 특성을 고려할 때, 커뮤니티의 지속적인 노력이 결국 중요한 단서를 찾아내고 궁극적으로 책임자를 체포할 수 있을 것이라는 희망이 있습니다.이번 해킹은 의심할 여지없이 큰 타격이었지만, 바이비트의 신속한 대응과 열린 소통은 역경 속에서도 회복력을 보여주었습니다. 바이비트는 암호화폐 역사상 최대 규모의 해킹을 당했지만 위기 관리의 새로운 선례를 만들었습니다.
거래소 운영을 중단하고 사용자 자산을 동결하는 대신 평소처럼 정상적으로 운영했습니다. 바이비트 경영진은 침묵을 지키는 대신 투명성을 선택했고, 시련이 진행되는 동안 사용자들에게 정보를 제공했습니다. 또한 바이비트는 위기를 해결하기 위해 경쟁사들과 적극적으로 협력했습니다.이 사례는 사이버 위협이 점점 더 정교해지는 시대에 디지털 자산 보안을 위한 향후 모범 사례의 기초가 될 것입니다.
